هک شدن سایت وردپرسی بر اثر چه عواملی اتفاق می افتد؟ پیشتر مقالاتی در زمینه امنیت سایت ها و مخصوصا سایت های وردپرسی منتشر کرده بودیم که در آن دلایل و روش های جلوگیری از هک شدن وب سایت ها مخصوصا CMS ها را بررسی کرده بودیم. بسیاری از کاربران برایشان سوال بود که چگونه بفهمم سایت من هک شده است یا خیر؟ همانطوری که میدانید بعد از هک شدن سایت دیدن کلمه “این سایت هک شده است” نشانه و دلیل بر هک سایت شما نیست! بلکه احتمال آن زیاد میباشد که سایت شما هک شده باشد و شما بعد از گذشت زمان بسیاری هنوز متوجه آن نشده اید.
هک سایت با روشهای جدید طوری انجام میگیرد که شما در صورت عدم چک کردن مدام سایت امکان مشاهده و متوجه شدن آن را نخواهید داشت. بنابراین با مطالعه ادامه این مقاله نشانه هایی که میتواند دلیل بر هک شدن سایت شما باشد را مطالعه و قبل از زیاد شدن صدمات جلوی پیشروی آن را بگیرید!
کاهش ناگهانی ترافیک
یکی از شایع ترین نشانه هایی که میتواند نشانگر هک شدن سایت باشد کاهش شدید ترافیک وب سایت شما میباشد. در صورتی که سایت خود را با نرم افزارهای تحلیل گر و آمارگیر مدام در حال بررسی باشید به آمار ورودی های خود دقت کنید که کاهش نیابد. همچنین جهت بررسی سریع و بهتر حتما از Google Analytics جهت مشاهده و بررسی آمار وب سایت خود استفاده کنید. همچنین سایر ابزار های گوگل با شناسایی ویروس ها و مخرب ها بصورت روزانه به شما کمک خواهد نمود تا سریعتر باگ ها و بد افزارهای موجود روی وب سایت خود را شناسایی کنید.
اصلی ترین دلیل کاهش ترافیک سایت به دلیل هدایت سایت شما به سایر سایتهای غیر مرتبط توسط بدافزار ها میباشد.
هشدار مرورگر شما
اگر شما در اکانت گوگل وب مستر خود لاگین کرده باشید پایین نام دامنه سایت خود جمله ای مانند This site may be hacked که شما را از خطر و یا هک شدن سایت با خبر میسازد.
گوگل اغلب سایت های هک شده را از نتایج جستجو حذف می کند. اما در بعضی موارد ممکن است سایت هنوز ذکر شده باشد، اما با پیامی مبنی بر اینکه “این سایت ممکن است هک شود” یا “این سایت ممکن است به کامپیوتر شما آسیب برساند” پرچم گذاری می شود. هنگامی که با استفاده از Chrome از طریق وب سایت کلیک می کنید، مرورگر یکی از هشدارهای فوق را ارائه می دهد.
کاربر با استفاده از یک مرورگر دیگر ممکن است هیچ هشداری دریافت نکند، به همین دلیل هشدار نیز در نتایج جستجو گنجانده شده است. “این سایت ممکن است هک شود” به این معنی است که گوگل چیزهایی را غیر عادی در سایت شما، از قبیل تغییرات غیرعادی در صفحات موجود یا اضافه کردن موارد جدید با هرزنامه یا هدایت جستجوگرها، غیرقابل تشخیص است.
این سایت ها به طور معمول صفحه هشدار دهنده استاندارد گوگل مخرب را نمایش نمی دهند. “این سایت ممکن است به کامپیوتر شما آسیب برساند” به این معنی است که گوگل بدافزار را بر روی سایت شناسایی کرده است و اگر شما از سایت بازدید می کنید، این کار را به خطر می اندازید و اگر شما با کلیک بر روی آن، به شما هشدار می دهید، هشدار بدافزار Google را ببینید که سایت در حال حاضر نا امن است
اضافه شدن لینک ها نامتناسب و غیر مربوط
در برخی موارد مشاهده شده است که هکر بعد از هک کردن سایت مدنظر Backdoor هایی برای ایجاد لینک ها اسپم مختلف در قسمت های مخفی سایت شما ایجاد میکند. همچنین هکر با استفاده از Backdoor ایجاد کرده در سایت شما قادر هست بصورت همیشگی لینک های مدنظر را در قسمت ها دلخواه سایت شما تغییر و یا اضافه کند. معمولا این لینک ها در فوتر یک سایت میتواند اضافه گردد. البته به هیچ عنوان قابل تشخیص نیست و بایستی بصورت دستی بررسی شود. همچنین با توجه به بک دور ایجاد شده توسط هکر حتی با حذف لینک تضمینی بر حذف دائمی آن نیست و احتمال بازگشت آن وجود دارد و بایستی Backdoor ایجاد شده را شناسایی کنید.
دیفیس شدن صفحه اصلی
متداول ترین روش تشخیص هک شدن سایت دیفیس شدن صفحه اصلی میباشد. دیفیس شدن سایت بدین معنی است که صفحه اصلی سایت شما با صفحه ای که هکر طراحی و آپلود نموده است، جایگزین میگردد و کاربران سایت شما هنگام ورود به سایت با صفحه ای که هکر معمولا بصورت html ساده طراحی نموده است نمایش داده میشود.
در برخی مواقع هکرهایی که بدین صورت سایت شما را دیفیس میکنند از کدها و فایل های مخرب Backdoor نیز جهت کنترل بیشتر روی سایت شما استفاده میکنند. بدین صورت که شما فایل های html اضافه شده را حذف میکنید ولی بعد از ۲ روز مجددا سایت شما دیفیس میگردد! پس در نظر داشته باشید که حذف این فایل های دیفیس به تنهایی کافی نیست و بایستی تمامی قسمت های سایت خود را با دقت بررسی کنید و از عدم وجود فایلهای مخرب اطمینان کامل داشته باشید.
اسکنر بدافزار به شما هشدار آلوده بودن و یا هک شدن می دهد
اگر یکی از بازدیدکنندگان شما (یا شما) یکی از هشدارهای زیر را در Chrome ببینید، سایت شما احتمالا هک شده و با نرم افزارهای مخرب آلوده شده است.
هشدار فوق نشان می دهد که سایت شما در کمپین های فیشینگ مورد استفاده قرار گرفته است. قربانی یک نشانی اینترنتی حاوی یک لینک به وب سایت شما می فرستد. یک هکر از وب سایت شما برای میزبانی نرم افزارهای مخرب استفاده می کند که قربانی را به انجام برخی اقداماتی که هکرها می خواهند هنگام بازدید از سایت شما برساند.
کند شدن ناگهانی سرعت سایت
در همه مواقع کند بودن سایت شما ربطی به ، مورد نفوذ قرار گرفتن سایت شما ندارد.
در بیشتر مواقع ممکن است سایتی که بر روی آن مشغول فعالیت هستید از افزونه های بسیاری در حال استفاده باشد یا قالبی که در حال اجرا بر روی آن سایت است از حالت های استاندارد به دور باشد و بسیار سنگین و این موضوع ممکن است باعث کندی سایت شما شود.
اما برای مطمئن شدن از هک شدن سایت باید تمامی راه های احتمالی را چک کرده و آنها را ببندید.
پیشنهاد مطالعه: ۱۰ روش امن کردن سرورمجازی لینوکس
پسورد ورود به سایت شما تغییر کرده است
ممکن است یک روزی از روز های عادی قصد ورود به سایت را داشته باشید و وقتی میخواهید که از بخش ورود به پنل کاربری به سایت وارد شوید رمز عبور شما با نام کاربری مطابقت نداشته باشه.
خوب مشکلی نیست ما در بخش امنیت سایت هم گفته بودیم که آدرس ورود به پنل سایت را تغییر دهید اگر ندادید خوب باز هم مشکلی نداره بالاخره امنیت نسبی هست.
شما با ریست کردن پسورد خود وارد اکانت میشوید. از کسانی که به سایت شما دسترسی دارند میپرسید که آیا آنها پسورد شما را تغییر داده اند یا…
عدم امکان ورود به ادمین
از مهمترین و اصلی ترین نشانه هایی که بایستی جدی بگیرید تغییر پسورد ورود به ادمین سایت میباشد. برای مثال شما در صورتی که بصورت مداوم سایت خود را آپدیت کنید و آنرا بررسی کنید، احتمالا با تغییر پسورد ادمین بصورت سریع متوجه تغییرات خواهید شد ولی مدیران وب سایتهایی که سال به سال وارد ادمین وب سایت خود نمیشوند متوجه این نشانه نخواهند بود. بنابراین سایت خود و مخصوصا قسمت ادمین سایت را همیشه و بصورت برنامه ریزی شده بررسی کنید.
وجود یوزر اکانت های غیر مرتبط
همیشه سعی کنید هواستان به کاربران خود باشد. هنگامی که کاربران با نام های مختلف و غیر مرتبط مشاهده میکنید، سعی کنید فعالیت آنها را با دقت بالایی بررسی کنید و همچنین در صورتی که بخش عضو گیری در سایت ندارد به احتمال زیاد وجود کاربر های نا مرتبط نشانه هک شدن سایت شما میباشد. همچنین در برخی موارد مشاهده شده است که حتی حذف کردن این کاربرها نیز به سادگی قابل انجام نیست و احتمالا هنگام حذف آنها با خطاهای غیر مرتبطی برخورد کنید.
وجود فایلهای ناشناخته
هنگامی که سایت شما هک میگردد معمولا فایل و یا فایلهایی روی سرور سایت شما اضافه میشود که با استفاده از این فایلها هکر به هدف خود دست پیدا میکند. این فایل میتواند یک بات نت باشد و یا یک بک دور ساده بر روی وب سایت شما و یا یک ارسال کننده اسپم! معمولا تشخیص وجود همچین فایلهایی بدون دانش فنی بالا و گزارش های امنیتی از طرف سرور کمی سخت میباشد. ولی برای سایت های وردپرس پلاگین های جالبی وجود دارد که شما امنیت سایت خود را میتوانید با آنها افزایش و وجود فایلهای مخرب را به راحتی شناسایی کنید. یکی از مشهور ترین پلاگین هایی که عملکرد فوق العاده بالایی در شناسایی فایل های مخرب و پلاگین های دارای مشکل امنیتی را نشان داده است، پلاگین Sucuri میباشد.
ریدایرکت کردن بازدید کننده ها به صفحه دیگر
یکی از بدترین کارهایی که برای سایت میتونه اتفاق بیوفته دستکاری شدن فایل .htaccess هست که به محض باز کردن صفحات سایت آن صفحه به یک سایت دیگر ارجاع داده میشود و به زبان دیگر ریدایرکت میشود و بازدید کننده های سایت به جای دیگر میروند.
تقریبا با این موضوع تماما راه های پیشرفت و به اوج رسیدن سایت شما بسته میشود و از نظر سئو سایت شما ارزش خودش را از دست میدهد و بی کیفیت خواهد شد.
وجود داشتن یکسری از اکانت های مشکوک
برای اینکه چگونه بفهمیم هک شده ایم یکی دیگر از مواردی که باید به آن اشاره کرد این است که اگر متوجه شدید که در وب سایت شما کاربران مشکوکی عضو می شوند باید دقت کنید که باز هم احتمال هک شدن وجود دارد. البته در این موارد نگرانی چندانی وجود ندارد زیرا شما می توانید در هنگام ثبت نام عضو جدید با استفاده از کد امنیتی احتمال هک شدن از این طریق را به حداقل برسانید.
وجود داشتن اسکریپت و فایل های ناشناس در هاست
اگر شما عزیزان یک اسکنر وب سایت را مورد استفاده قرار دهید این اسکنر در هنگامی که یک فایل ناشناخته ای را مشاهده کند به سرعت به شما ارور خواهد داد و شما به سادگی می توانید متوجه شوید که مورد حمله هکر ها قرار گرفته اید.
عدم اجرایCron Job
ممکن است شما برای تسهیل در برخی امور و انتشار پست و… از دستورات زمان بندی شده و Cron Job استفاده کنید. به عنوان مثال مقاله ای را آماده کرده اید و همیشه در ساعت های مشخص مقاله منتشر میگردد و حذف نظرات قدیمی و … همه این موارد میتواند با Cron Job روی وردپرس انجام گیرد. هنگامی که Cron Job سایت شما از کار افتاده است و اتوماسیون هایی که بصورت زمانبندی شده تعریف نموده اید انجام نمیگیرد، سعی کنید لاگهای سایت و سروررا بررسی کنید و از هک نشدن سایت خود اطمینان حاصل کنید. عدم اجرای Cron Job ها بدون دلیل نمیتواند باشد یا مشکل Cron خود سرور میباشد و یا علائم هک شدن سایت شما.
